Mit „Service Account Security for Dummies” veröffentlicht der PAM-Spezialist Thycotic ein weiteres Buch in der beliebten „FOR DUMMIES“-Reihe und versorgt IT-Professionals und Geschäftsanwender mit den wichtigsten Best-Practices rund um die Absicherung und Überwachung sensibler Dienstkonten.
Für Hacker sind Dienstkonten ein beliebter Angriffspunkt, da sie zum einen Zugriff auf geschäftskritische Anwendungen gewähren und zum anderen Möglichkeiten der Privilegien-Erhöhung bereithalten. Da diese Konten selten von menschlichen Usern genutzt werden und ihre Aufgaben dementsprechend „hinter den Kulissen“ erfüllen, werden sie zudem nur selten überprüft. Gleichzeitig zögern IT-Administratoren, diese Accounts zu deaktivieren, da sie ihre Abhängigkeiten oft nur schwer verstehen können und Betriebsstörungen unbedingt vermeiden wollen. Cyberangreifern eröffnet diese mangelhafte Überwachung Tür und Tor für weitreichende Kompromittierungen.
„Obwohl Service-Accounts über die gesamte IT-Umgebung hinweg zu finden sind, werden sie in vielen Unternehmen nur manuell verwaltet. Zudem werden selten feste Verantwortlichkeiten für ihre Überwachung definiert“, so Joseph Carson, Chief Security Scientist bei Thycotic und Autor des neuen Buches. „Ist es erst einmal zu einer Kompromittierung gekommen, sind die Angreifer in der Lage, sich unentdeckt in den IT-Systemen und Netzwerken zu bewegen und sich Zugriff auf die sensibelsten Daten eines Unternehmens zu verschaffen.“
Vor allem Unternehmen mit großen Active-Directory-Umgebungen, großen Serverfarmen, virtuellen Umgebungen oder DevOps-Teams sollten ihre Service-Accounts dabei besonders im Auge behalten. Für sie kann eine manuelle Verwaltung schnell gefährlich werden. „Je mehr Service-Accounts existieren, desto häufiger kommt es zu Fehlkonfigurationen und desto häufiger werden Standardkennwörter genutzt. Eine inkonsistente Sicherheit ist damit programmiert“, so Carson.
Im bekannten „FOR DUMMIES“-Stil geschrieben bietet das neue Thycotic-Werk IT-Profis
- einen Überblick über die wichtigsten Dienstkonten und die Risiken, die mit ihnen einhergehen,
- wertvolle Best-Practices zur effektiven Kontrolle und Absicherung dieser Konten,
- sowie Tipps, wie sie automatisiert verwaltet und damit ihr Privileged-Access-Management optimiert werden kann.
Das neue E-Book steht kostenlos nach einer E-Mail-Registrierung zum Download bereit und ist überdies auch als Hardcopy erhältlich: https://thycotic.com/resources/wiley-service-account-security-for-dummies/.
#Netzpalaver #Thycotic
